Novi Android malver koju istraživači nazivaju FlyTrap otela je Facebook naloge korisnika u više od 140 zemalja krađom podataka iz korisničkih naloga
FlyTrap malver tumara internetom najmanje od marta, a za ostvarivanje svojih ciljeva koristio je zlonamjerne aplikacije visokokvalitetnog dizajna, distribuirane putem Google Play i drugih nezavisnih Android prodavnica.
Mamac su bile kuponi za besplatne korišćenje Netflixa, Google AdWordsa, ali i glasanja za omiljeni fudbalski tim ili igrača u okviru nedavno održanog evropskog prvenstva u fudbalu.
Za dobijanje obećane nagrade potrebno je prijavljivanje u aplikaciju pomoću Facebook akreditiva, a autentifikacija je bila na legitimnom domenu društvenih medija.
Pošto zlonamerne aplikacije koriste pravu Facebook uslugu, ne mogu tek tako prikupljati akreditive korisnika. Umesto toga, FlyTrap se oslanja na pokretanje određene isprogramirane skripte kako bi prikupio druge osjetljive podatke.
Više od 10.000 korisnika Androida u 144 zemlje postalo je žrtva ovog inženjeringa društvenih mreža. Brojke dolaze direktno sa glavnog servera, kome su istraživači mogli da pristupe jer je baza podataka sa ukradenim kolačićima Facebook sesije bila izložena na internetu.
Istraživači primjećuju da su nalozi na društvenim mrežama uobičajena meta pretnji sa interneta i mogu ih iskoristiti u razne svrhe, poput vještačkog povećanja popularnosti stranica, web lokacija, proizvoda, dezinformacija ili političke poruke.
Navodi se i to da je tehnika kojom FlyTrap malver otimao podatke korisnika nije nova, međutim i pored toga je uspeo da otme značajan broj Facebook naloga. Uz nekoliko izmjena, to bi se moglo pretvoriti u opasniju pretnju za mobilne uređaje, saopštili su istraživači.
(Bleeping Computer)
